A Bybit, segunda maior exchange de criptomoedas do mundo em volume de negociações, revelou uma ampla reformulação de segurança após o hack de US$ 1,4 bilhão ocorrido em fevereiro.

Em 21 de fevereiro, a Bybit foi alvo de um ataque que resultou no roubo de mais de US$ 1,4 bilhão em Ether com staking líquido (STETH), Mantle Staked ETH (mETH) e outros tokens ERC-20, tornando-se uma das maiores violações de segurança da história das criptomoedas.

Para reforçar suas defesas, a Bybit implementou uma atualização de segurança com três frentes, abrangendo auditorias de segurança, fortalecimento das carteiras e melhorias em segurança da informação, segundo anúncio de 4 de junho compartilhado com o Cointelegraph.

Dentro de um mês após o ataque, a exchange concluiu nove auditorias de segurança, realizadas por especialistas internos e por empresas independentes, resultando na implementação de 50 novas medidas de segurança, segundo o comunicado.

Relatórios de auditoria independentes da Bybit. Fonte: Bybit App

Proteção de carteiras frias e certificações

No âmbito da infraestrutura física, a Bybit afirmou ter reforçado os protocolos de suas carteiras frias, adotado um novo procedimento operacional que exige supervisão completa por especialistas em segurança durante todo o processo da carteira e incorporado computação multipartidária para melhorar ainda mais a proteção das carteiras.

Além disso, os módulos de segurança de hardware foram consolidados para oferecer níveis mais elevados de proteção.

A Bybit agora possui a certificação ISO/IEC 27001 para gestão de riscos em segurança da informação. A exchange também afirmou que criptografa todas as comunicações internas e com clientes, além do armazenamento de dados.

Recuperação de liquidez e programa de recompensa Lazarus

Apesar do ataque, a Bybit já recuperou quase totalmente seus níveis de liquidez anteriores, e sua iniciativa LazarusBounty continua rastreando os fundos roubados. Até o momento, mais de US$ 2,3 milhões em recompensas já foram distribuídos por meio do programa.

Rastreamento de fundos hackeados da Bybit. Fonte: LazarusBounty

O relatório da Kaiko sobre a liquidez da Bybit revelou que a profundidade de mercado do Bitcoin (BTC), dentro de 1% do preço, havia se recuperado para uma média diária de US$ 13 milhões apenas 30 dias após o hack.

Liquidez do Bitcoin se recupera nos books de ordens da Bybit. Fonte: Relatório de Liquidez da Bybit

A liquidez das altcoins também se recuperou, embora em ritmo mais lento que o do Bitcoin. A profundidade de mercado dos 30 principais tokens por capitalização de mercado já recuperou mais de 80% dos níveis anteriores ao ataque.

Profundidade de mercado das altcoins na Bybit. Fonte: Relatório de Liquidez da Bybit

A rápida recuperação é parcialmente atribuída às ordens Retail Price Improvement (RPI) da Bybit, um recurso criado para atrair liquidez institucional. Essas ordens especializadas ajudaram a estabilizar o mercado nos momentos de maior escassez de liquidez.

Com a diminuição temporária da liquidez não-RPI após o hack, as ordens RPI desempenharam um papel crucial na estabilização das condições de negociação e na melhoria da eficiência de preços.

Apesar do foco no fortalecimento da infraestrutura, a Bybit alertou que os hackers estão explorando cada vez mais falhas humanas em vez de vulnerabilidades nos protocolos.

Há um aumento nos “ataques mais sofisticados”, com invasores se passando por grandes marcas e protocolos, afirmou um porta-voz da Bybit ao Cointelegraph, acrescentando:

“Embora invasões em nível de sistema ainda sejam uma preocupação, os atacantes estão mirando cada vez mais o elemento humano como o elo mais fraco da cadeia de segurança.”

A mudança nos vetores de ataque indica que contratos inteligentes e a infraestrutura blockchain já não são mais os pontos mais vulneráveis, à medida que os invasores exploram cada vez mais o “comportamento humano em vez do código”, afirmou Ronghui Gu, cofundador da CertiK, ao Cointelegraph.